Articles of ssl

Forza SSL usando ssl_requirement nell’app Rails 2

Ho un’applicazione Rails che deve essere eseguita sotto SSL. Ho provato ssl_requirement ma sembra che devo digitare tutte le azioni in ogni controller. C’è qualche metodo che posso aggiungere un before_filter nel controller dell’applicazione con ssl_requirement, in modo che le app reindirizzino automaticamente a https quando la richiesta utente è in http? Ringrazia tutti. 🙂

Come rendere Java 6, che non riesce la connessione SSL con “Peer SSL arrestato in modo errato”, ha successo come Java 7?

Sto vedendo una connessione SSL da un client che esegue Java 6 fallire con un’eccezione come: Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:882) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1188) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1215) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1199) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:434) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166) at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:133) … 35 more Caused by: java.io.EOFException: SSL peer shut down incorrectly at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:462) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:863) … […]

Invoke-WebRequest SSL non riesce?

Quando provo a utilizzare Invoke-WebRequest ricevo qualche strano errore: Invoke-WebRequest -Uri “https://idp.safenames.com/” Invoke-WebRequest : The underlying connection was closed: An unexpected error occurred on a send. Non sono sicuro di cosa lo stia causando, dato che il sito web sembra a posto. Anche con tutte le funzioni di “ignora errori ssl” attorno a StackOverflow, non […]

Qual è un modo semplice per ignorare completamente ssl con connessioni java url?

Sto costruendo un’applicazione che controlla periodicamente alcuni feed RSS per i nuovi contenuti. Alcuni di questi feed sono raggiungibili solo tramite https e alcuni hanno certificati autofirmati o in qualche modo danneggiati. Voglio essere in grado di controllarli mai meno. Si prega di notare che la sicurezza non è un problema in questa applicazione l’objective […]

Libreria non caricata: /opt/local/lib/libssl.1.0.0.dylib (LoadError)

Ho appena scoperto che non posso più gem push … più e alcuni scavi mi hanno portato ad una necessità di aggiornare i miei certificati RVM SSL. Ho eseguito lo stato di rvm osx-ssl-certs status all ma questo mi ha dato: /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require’: dlopen(/Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle, 9): Library not loaded: /opt/local/lib/libssl.1.0.0.dylib (LoadError) Referenced from: /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle Reason: image […]

ASP.NET MVC: Come disabilitare automaticamente su localhost?

Voglio che la mia pagina di accesso sia solo SSL: [RequireHttps] public ActionResult Login() { if (Helper.LoggedIn) { Response.Redirect(“/account/stats”); } return View(); } Ma ovviamente non funziona su localhost quando sviluppo e debuggo la mia applicazione. Non voglio usare IIS 7 con i certificati SSL, come posso disabilitare automaticamente l’attributo RequireHttps? Aggiornare In base alle […]

SSL Java: come disabilitare la verifica del nome host

Esiste un modo per i socket SSL java standard per disabilitare la verificazione dell’hostname per le connessioni ssl con una proprietà? L’unico modo che ho trovato fino ad ora, è scrivere un verificatore del nome host che ritorna vero tutto il tempo. Weblogic fornisce questa possibilità, è ansible disabilitare la verifica del nome host con […]

Aggiunta del certificato SSL non riuscita durante l’associazione alla porta

Ho creato un WebService usando WCF. Sto facendo auto hosting e voglio abilitare HTTPS. Dalla mia comprensione che ciò accada, ho bisogno di creare un certificato e collegarlo alla porta che voglio usare. Ecco i passaggi che ho fatto per gestire questo: Creato un certificato sul mio computer locale per agire come Autorità di certificazione […]

Certificati SSL CNAME

Se vado su www.example.com che ha un’immagine nella pagina che rimanda a assets.example.com che è un CNAME per assets.example2.com. Riceverò il blocco verde anche se asset.example2.com non ha un certificato, ma assets.example.com lo fa?

Che cosa fa force_ssl in Rails?

In una domanda precedente ho scoperto che dovrei impostare la terminazione nginx ssl e non avere Rails elaborare i dati crittografati. Allora perché esistono le seguenti? config.force_ssl = true Vedo questo commentato nel file di configurazione di produzione. Ma se l’aspettativa è che nginx gestirà tutte le cose di ssl in modo che la mia […]